5800、5900端口:
1.首先使用fport 命令确定出监听在5800 和5900 端口的程序所在位置(通常会是
c:\winnt\fonts\explorer.exe)
2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可
以重新运行c:\winnt\explorer.exe)
3.删除C:\winnt\fonts\中的explorer.exe 程序。
4.删除注册HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
中的Explorer 项。
5.重新启动机器。
6129 端口的关闭:
首先说明6129 端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭。
